Selon le FBI, même l’authentification à deux facteurs ne protège pas la cible d’une « arnaque aux cookies ».
Inka Soveri
La police fédérale américaine, le FBI, a donné fin octobre avertissement sur la méthode utilisée par les cybercriminels pour pirater les comptes de messagerie.
Pour signaler l’arnaque Forbes selon le rapport, l’attaque commence de manière typique : la cible ouvre accidentellement un site Web malveillant ou clique sur un lien de phishing reçu de l’attaquant, qui télécharge le malware sur son appareil.
L’attaquant obtient les informations de connexion pour l’e-mail lui-même à partir d’un certain cookie que la cible a dans son navigateur. Les cookies sont également appelés « biscuits ».
La plupart des gens ne prennent pas la peine de se connecter séparément à leur messagerie électronique à chaque fois, mais cliquent sur la coche dans la note « Se souvenir de moi la prochaine fois » qui apparaît dans le navigateur. Cela crée un cookie qui permet au navigateur de mémoriser les informations de connexion.
A LIRE AUSSI : Si vous avez reçu une demande aussi apparente, quelqu’un prépare une grosse arnaque
A LIRE AUSSI : Dans l’expérience H2testw – si la clé USB perd des fichiers, cela peut être le signe d’une arnaque
Cependant, il est possible de copier le cookie, auquel cas l’attaquant n’a pas besoin de connaître le mot de passe de l’utilisateur ni toute autre information de connexion. Le cookie copié contourne également l’authentification en deux étapes qui améliore normalement la sécurité des données.
Entreprise de sécurité de l’information Malwarebytes il est possible de voler un cookie même sans malware sur l’ordinateur de l’utilisateur, mais cela est rare.
Malwarebytes souligne également que la menace ne se limite peut-être pas à l’infiltration du courrier électronique.
A LIRE AUSSI : Les utilisateurs de Gmail sont désormais pourchassés par une intrigue incroyablement avancée – Ne vous y trompez pas !
À partir du courrier électronique, l’attaquant obtient souvent des informations relatives aux affaires financières et aux achats de l’utilisateur. Avec eux, vous pourrez ensuite approcher la cible avec des astuces supplémentaires, conçues pour la rendre crédible.
Dans son bulletin sur le sujet, le FBI énumère quatre lignes directrices pour éviter une attaque :
- Supprimez régulièrement les cookies de votre navigateur.
- Notez les effets de l’option « se souvenir de moi » lors de la connexion au site Web.
- N’ouvrez pas de liens ou de pages Web suspects. Utilisez uniquement des pages qui utilisent une connexion https sécurisée.
- Dans les paramètres utilisateur, surveillez son historique de connexion récent.
Bien que le vol de cookies contourne l’authentification à deux facteurs, cela ne signifie en aucun cas que l’authentification à deux facteurs n’est pas utile. Vous pouvez en savoir plus à ce sujet sur Mikrobit extrait de l’article du guide.